免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 Shell LINUX 普通用户提权ROOT (完整版)SHELL版首发!!!
12345678910... 11下一页
最近访问板块 发新帖
楼主: ztj2247
打印 上一主题 下一主题

LINUX 普通用户提权ROOT (完整版)SHELL版首发!!! [复制链接]

baijh

论坛徽章:
0
31 [报告]
发表于 2009-04-27 12:16 |只看该作者
有点意思
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ztj2247

论坛徽章:
0
32 [报告]
发表于 2009-04-27 13:01 |只看该作者
原帖由 rdcwayx 于 2009-4-27 11:32 发表


个人觉得,如果是你本人发现的这个bug,那么可以加精,转贴就没必要了。


你去网上找找这是不是转帖的  站着说话不腰疼 真鄙视你这种说风凉话的人
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
枫影谁用了

论坛徽章:
1
白银圣斗士 日期:2015-11-23 08:33:04
33 [报告]
发表于 2009-04-27 13:21 |只看该作者

回复 #32 ztj2247 的帖子

那应该理解为偶合。你发现了并共享应该鼓励。

4.20就已经有了。
http://huaidan.org/archives/3038.html
http://huaidan.org/archives/3040.html
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
techgroup

论坛徽章:
0
34 [报告]
发表于 2009-04-27 13:30 |只看该作者

我测试过不行 Red Hat Enterprise Linux 4 Update 7

在Red Hat Enterprise Linux 4 Update 7 上测试不行 ,无任何报错
[root@demo ~]# su - oracle
[oracle@demo ~]$ ps aux |grep udev
root      1870  0.0  0.0  3512  496 ?        S<s  11:41   0:00 udevd
oracle   28654  0.0  0.0  2016  528 pts/2    S+   13:21   0:00 grep udev
[oracle@demo ~]$ sh a 1869
sh-3.00$ id
uid=601(oracle) gid=600(dba) groups=600(dba)
sh-3.00$ sh a 1869
sh-3.00$ id
uid=601(oracle) gid=600(dba) groups=600(dba)
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ywlscpl

论坛徽章:
0
35 [报告]
发表于 2009-04-27 13:49 |只看该作者
  1. #!/bin/sh
  2. # Linux 2.6
  3. # bug found by Sebastian Krahmer
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
knight_123

论坛徽章:
0
36 [报告]
发表于 2009-04-27 13:56 |只看该作者
在core 9上试了一下,没有成功

[lvcongqing@localhost ~]$ ls
a  libno_ex.so.1.0  program.c  program.o  suid.c  udev.c
[lvcongqing@localhost ~]$ ps -aux | grep udev
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.7/FAQ
root       463  0.3  0.2   2440   764 ?        S<s  14:17   0:02 /sbin/udevd -d
506       3018  0.0  0.2   4124   696 pts/1    S+   14:30   0:00 grep udev
[lvcongqing@localhost ~]$ uname -a
Linux localhost.localdomain 2.6.25-14.fc9.i686 #1 SMP Thu May 1 06:28:41 EDT 2008 i686 i686 i386 GNU/Linux
[lvcongqing@localhost ~]$ sh a 462
suid.c: In function main
suid.c:3: warning: incompatible implicit declaration of built-in function execl
sh-3.2$ id
uid=506(lvcongqing) gid=506(lvcongqing) groups=506(lvcongqing)
sh-3.2$

[ 本帖最后由 knight_123 于 2009-4-27 13:58 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ztj2247

论坛徽章:
0
37 [报告]
发表于 2009-04-27 13:57 |只看该作者
原帖由 枫影谁用了 于 2009-4-27 13:21 发表
那应该理解为偶合。你发现了并共享应该鼓励。

4.20就已经有了。
http://huaidan.org/archives/3038.html
http://huaidan.org/archives/3040.html

这BUG不是我发现的 但是方法是我看了大家回帖整理后自己试验过发的
我就觉得刚那人说话挺不负责 挺高兴共享出来好像就为了我邀功一样
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
好人家

论坛徽章:
1
摩羯座 日期:2014-05-01 14:18:58
38 [报告]
发表于 2009-04-27 13:57 |只看该作者
sh-3.2$ id
uid=500(test) gid=500(test) groups=500(test)
sh-3.2$ sh 1.sh 386
suid.c: In function ‘main’:
suid.c:3: 警告:隐式声明与内建函数 ‘execl’ 不兼容
sh-3.2$ id
uid=500(test) gid=500(test) groups=500(test)
sh-3.2$

没打补丁,但是没成功!

sh-3.2$ uname -a
Linux vm 2.6.18-92.el5xen #1 SMP Tue Jun 10 19:55:54 EDT 2008 i686 athlon i386 GNU/Linux
sh-3.2$

centos 5.2

[ 本帖最后由 好人家 于 2009-4-27 14:03 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
qzdmail

论坛徽章:
0
39 [报告]
发表于 2009-04-27 14:12 |只看该作者
[test@centos ~]$ chmod -x a
[test@centos ~]$ sh a 399
a: line 1: nux: command not found
suid.c: In function &iexcl;&reg;main&iexcl;&macr;:
suid.c:3: &frac34;&macr;&cedil;&aelig;&pound;&ordm;&Ograve;&thorn;&Ecirc;&frac12;&Eacute;ù&Atilde;÷&Oacute;&euml;&Auml;&Uacute;&frac12;¨&ordm;&macr;&Ecirc;&yacute; &iexcl;&reg;execl&iexcl;&macr; &sup2;&raquo;&frac14;&aelig;&Egrave;&Yacute;
sh-3.2# id
uid=0(root) gid=0(root) groups=504(test)
sh-3.2#


我也成功了,刚开始给A文件加了X权限,不通过,然后去除X权限,就可以了

[root@centos ~]# uname -a
Linux centos 2.6.18-92.el5 #1 SMP Tue Jun 10 18:49:47 EDT 2008 i686 i686 i386 GNU/Linux

[root@centos ~]# cat /etc/redhat-release
CentOS release 5.2 (Final)

要是AIX也有这个漏洞就好了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
knight_123

论坛徽章:
0
40 [报告]
发表于 2009-04-27 14:18 |只看该作者

回复 #39 qzdmail 的帖子

我把X权限去了也不可以,可能和系统的版本有关系吧

[lvcongqing@localhost ~]$ ll a
-rw-rw-rw- 1 lvcongqing lvcongqing 3355 2009-04-27 14:22 a
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12345678910... 11下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP